随着政府、企事业单位的信息化工作推进,网络设备数量迅速增加,IT系统日趋复杂,不同背景运维人员的行为给信息系统安全带来极大风险,主要表现在:
首先,缺少统一的权限管理平台,管理日趋繁重。维护人员的权限大多是粗放管理,无法基于“最小权限分配”原则进行管理,难以实现细粒度的“命令级”权限控制,系统安全性无法保证。
其次,缺乏统一的访问审计策略,审计简单粗糙。各网络设备、主机系统、数据库是分别单独审计记录访问行为,由于没有统一审计策略,并且各系统自身审计日志内容深浅不一,难以及时通过系统自身审计发现违规操作并进行追查取证。
运维安全网关,简称堡垒机,是新一代操作行为管理安全审计系统。运维安全网关采用软硬件一体化设计,通过对B/S(https)方式管理,有效对运维人员远程访问操作服务器、网络设备、数据库的过程进行认证、授权、监控与审计,从而实现对IT运维过程的全景式监管,做到“事前预防、事中控制、事后审计”,满足客户的安全管理需求。
常规保垒机部署图
云保垒机部署图
运维安全网关使用当中,运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求,该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员—堡垒机用户账号—授权—目标设备账号—目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原并进行审计的问题。
目前,国联易安运维安全网关主要应用环境为涉密网、办公网、生成网、云环境等各种用户业务系统,产品已经在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用,为客户构建了网络安全“堡垒”。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
